こんにちは！カスタマーサクセス本部の加治屋です。 本記事では、AWS環境において、既存の暗号化されていないAmazon EBSボリュームを暗号化する手順について解説します。この作業にはEC2インスタンスの停止・再起動が必要となります。 手順 作業全体の流れは以下の通りです。 既存のEBSボリュームからスナップショットを作成する。 作成したスナップショットを元に、暗号化を有効にした新しいEBSボリュームを作成する。 稼働中のインスタンスから古いボリュームをデタッチし、新しく作成した暗号化ボリュームをアタッチする。 Step 1: スナップショットの作成 まず、対象となるEBSボリュームのスナップ…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC228 Best practices for evaluating Amazon Bedrock Guardrails for Gen AI workloads のセッションレポートです。

こんにちは、最近お腹周りが気になりだした今野です。 はじめに みなさん、Control Towerは活用されてますでしょうか？ エンタープライズ企業のアカウント管理部門に所属されている方であればご活用されている方も多いでしょうし、一度は利用を検討したことはあるはずです。 本ブログでは、「OU単位のリージョン拒否コントロールがSecurity OUで適用出来ない」というControl Towerの仕様に焦点を当ててご紹介していきます。*1 前提知識の確認 Security OU Security OUとは、Control Towerによって自動で作成されるOU（Organizational Un…

はじめに RDSバックアップの種類 1. 自動バックアップ：日々の運用のお守り 特徴 注意点 2. 手動スナップショット：ここぞという時のための保険 特徴 注意点 補足 比較まとめ：あなたに必要なのはどっち？ おすすめのバックアップ戦略 まとめ はじめに こんにちは！みなさん、RDSのバックアップどうされていますか？ AWSでは自動で実施してくれるためあまり意識せずともある程度は復元できますが いくつかバックアップにも種類がありますので今回はそちらについて記載できればと思います。 RDSバックアップの種類 RDSのバックアップには、大きく分けて以下の2種類が存在します。 １．自動バックアップ …

Amazon Q Developer CLIを活用した数独ゲームの開発プロジェクト。開発過程の詳細やトラブルシューティング、コーディングエージェントの問題解決能力に焦点を当てた記事です。

こんにちは、マネージドサービス部の大城です。 今年も AWS Summit Japan 2025 に参加してきました。当記事ではセッション以外の様子をレポートしたいと思います。 まとめ 2日間では時間が足りない 地方からの参加者は前日入りが良い 体力をつけて望むべき 会場到着まで 沖縄->東京移動 ホテルに荷物を預けてランチ 会場到着 ブース巡り サーバーワークス ブース デロイト トーマツ コンサルティング さんブース トレノケート さんブース New Relic さんブース IBM さんブース セゾンテクノロジー さんブース AWS ビレッジ クラウド運用 ブース 東京->沖縄 帰路 さい…

こんにちは、マネージドサービス部の大城です。 今年も AWS Summit Japan 2025 に参加してきました。当記事では参加したセッションの要約と感想を書きます。 Amazon Bedrock で作る未来の開発サイクルとオペレーション戦略（CUS-04） 要約 感想 AI によってシステム障害が増える!? ～AI エージェント時代だからこそ必要な、インシデントとの向き合い方～（AP-12） 要約 感想 スペシャルセッションビルダーのための AWS テクノロジー：その深化と進化（SP-01） 要約 ゲストスピーカー：株式会社ドワンゴ ゲストスピーカー：株式会社NTTドコモ ゲストスピーカ…

Amazon Connectのセキュリティプロファイルはユーザーごとに複数割り当て可能です。 この仕組みを利用した運用例を検討してみます。 概要 シナリオ 設定 受発信オペレーションのみを行うセキュリティプロファイル メトリクス参照のみを行うセキュリティプロファイル 確認 受発信オペレーションのみを行う「Agent」 メトリクス参照のみを行う「MetricsViewer」 受発信オペレーションとメトリクス参照、両方を行う「Agent」+「MetricsViewer」 仕組み 使う場面 まとめ 概要 利用者の多いコンタクトセンターの場合、ユーザーごとに細かく権限を割り当てたいケースがあります。 …

Salesforce(Apex) から 認証プロバイダーを使った認証で Cloud Workflows を呼び出す方法の解説です。

はじめに 想定読者 テストの前提知識 テストの視点：ブラックボックスとホワイトボックス テストの分類: 正常系, 準正常系, 異常系 テストの種類 テストダブル-MockとFake- テスト戦略 完璧なテストを目指さない 砂時計型のテストアーキテクチャを採用する レイヤードアーキテクチャを採用する レイヤードアーキテクチャのサンプル -カレーを作る- レイヤードアーキテクチャとテストアーキテクチャ テストの種類ごとの洗い出し方と実装のポイント 結合テストを明確にするのは難しい エラーハンドリングのテストは異常系とは限らない テスト設計書を作成するときのポイント テスト設計書サンプル まとめ は…

Amazon CloudWatchの新しい調査機能で、AIがシステム異常の根本原因と推奨アクションを自然言語で提示。

はじめに 一般的な構成とは？ デュアルスタック化する為にはどこを変更すれば良い？ VPCにIPv6 CIDRを追加しよう！ サブネットにIPv6アドレスを追加しよう！ ALBのIPアドレスタイプの変更 IPv6のルーティング設定 最後に はじめに 皆様、IPv6は利用していますでしょうか？ プロバイダー側の対応は終わっていると思いますが、皆様のWebサイトの対応状況はいかがでしょうか。 AWSで一般的な構成でWebサイトを公開している場合は、簡単にデュアルスタック化できてしまいます。 これを機にIPv6の苦手意識をなくしましょう！ 一般的な構成とは？ 以下の図のような基本的なLB・EC2の構成…

マネージドサービス部 佐竹です。AWS Summit Japan 2025 で特別賞表彰を頂きましたので感謝と共に頂いた記念品を紹介したいと思います。この度は特別賞を頂き、誠にありがとうございました。

はじめに こんにちは！三宅です！ 最近、データを可視化するために、Amazon Managed Grafana を初めて触りました！ コンソールから「ワークスペースを作成」ボタンを押し、設定を行おうとしたのですが、以下のようなエラーが発生しました。 ※ 認証方法に、IAM Identity Center を選択しました。 ユーザーがこのアプリケーションに対してマルチアカウントアクセスできるようにするには、AWS IAM Identity Center（AWS Single Sign-On の後継）でこのアプリケーションを有効にする必要があります。そのためには、以下の設定タスクを完了する必要があ…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載していきたいと思います。本ブログは1日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっています。

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきました。本ブログは自己学習型のコンテンツ AWS SimuLearn で自由会話モードを楽しんだ話です。このサービスは将来的に、トレーナーのロールプレイの負荷を大きく軽減してくれる可能性が高いと感じました。

NAT Gateway を擬似的に停止可能にする「VPC: NAT Gatewayを作成」アクションと「VPC: NAT Gatewayを削除」アクションが、Cloud Automatorに追加されました。 概要 これまでNAT Gatewayの利用料金を削減するためには、手動でNAT Gatewayの作成・削除を行う必要があり、時間と労力がかかっていました。 今回追加されたアクションを利用することで、NAT Gatewayの作成・削除をCloud Automatorで自動化することが可能となります。 Elastic IPアドレスの関連付けや、ルートテーブルへのデフォルトルートの追加なども自動…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR322 How AWS uses generative AI to advance native security services の解説です。

はじめに zip、gzip、Bzip2、Snappy、Zstd、Brotli など、ファイル圧縮形式は多岐にわたります。 本記事では、これら主要な9種類のファイル圧縮コマンドの具体的な使用例をチートシート形式でまとめています。 各コマンドの詳細なオプションや使い方については、--help オプションやマニュアルも併せて参照してください。 このドキュメントは情報量が多いため、各セクションを折りたたんでいます。 ご覧になりたいコマンドのセクションをクリックして展開するなどしてご活用ください。 また、それぞれの圧縮形式の特徴や用途、そして選び方について知りたい方 は以下の記事もぜひご覧ください。 b…

はじめに zip、gzip、Bzip2、Snappy、Zstd、Brotli などなどなど... この世には数多のファイル圧縮形式が存在しますが、どれを使うべきか迷うことはありませんか？ それぞれどんな特徴があり、どんな場面で使うのが適しているのか。 そんな疑問に答えるため、ファイル圧縮形式の種類とそれぞれの特徴をまとめてみました。 コマンドチートシートは別記事にまとめました。 サクッとコマンドを確認したい方は、以下のリンクからご覧ください。 blog.serverworks.co.jp はじめに まずは簡単まとめ ファイル圧縮とは 可逆圧縮と非可逆圧縮 圧縮アルゴリズムとは 主要な圧縮形式の…